山丽网安信息安全的决策与底线加密软件或能双管齐下.docVIP

山丽网安：信息安全的决策与底线 加密软件或能双管齐下 信息时代是信息、数据高速流转的时代，在这个时代里人们凭借数据、信息交流的巨大优势不断提高和改变生活质量，企业也通过信息技术飞速发展，国家更利用信息技术更好的管理。但是随着信息、数据的重要性不断增加，麻烦也随之而来。为了在复杂的形势下寻找信息安全防护的底线和应对之法，先来听听在这个领域有多年防护经验的山丽网安是怎么说的吧。 数字经济时代 安全底线需要绝对保障 近两年，互联网金融风生水起，从2012年互联网支付市场规模超10万亿元，到今年6月上线的余额宝，仅仅两个月销售量就达到200亿元，互联网金融越来越被大家所熟悉。 在信息互联时代，与互联网打交道的企业和个体将越来越多，互联网金融必将飞速发展，出现更多的形态。可以说，当前通过互联网、移动互联网等工具，互联网支付、P2P网贷、众筹融资使得金融业务中间成本更低，协作性更好，透明度更强。而不碰底线，不能仅仅依靠道德觉悟，互联网金融的规范发展还需要监管部门的强力介入。 首先，互联网金融要加强网络信息安全。近期由于黑客攻击，给有些网贷平台带来了挤兑现象，这说明对于以技术为支撑的互联网金融，互联网安全防护网络与信息安全体系仍然是非常重要的。对此，一方面，企业要进一步加强技术的投入；另一方面，国家是否可以对互联网金融制定统一的技术标准，来提高互联网金融的技术门槛。 其次，加强法制建设。目前，我国基于传统金融制定的金融法律已经不适应互联网金融的发展，需要进一步完善，例如明确互联网金融市场准入、资金流动和退出的规则。 最后确定数据、信息安全的底线尤为重要，而对于数据就是财富的数字经济时代，数据的本源安全就是这最后的底线了。 威胁“蓄谋已久” 防护需“坚固且灵活” 【狡猾且蓄谋已久的安全威胁】现在网络世界里最厉害的攻击杀器是什么?病毒、木马、蠕虫、恶意程序……都不是，听说过“有针对性攻击”么，也可以称之为“APT——高级可持续性攻击”。这是当今互联网世界里最难对付的网络攻击方式。 APT不是炒作，APT是一种攻击的类型。其主要针对经济、军事、情报发起有针对性的攻击，它可以在目标系统里潜伏很长时间。为了发起APT攻击，攻击者会进行针对性的资料搜集，对被攻击目标进行详尽的分析。攻击者对于各类网络技术、安全技术都十分熟悉。 APT攻击与传统攻击不同，传统攻击方式在正常的系统里非常明显，很容易被识别。而APT攻击则完全将自身融入到正常系统里，极其难于被检测发现。 APT攻击在早期的攻击阶段，也就是准备阶段、进入攻击的初期阶段，其更注重隐藏性。这就像疾病的初期，没有很明显的征兆。然而当疾病暴发时——也就是当APT发现(等到)了攻击目标时，在APT发起攻击动作后，其就会与整个系统格格不入。这也正是进行APT防御的最佳时机，也是攻击者与防御者争分夺秒的时候：如果攻击者抢先一步实现完整的攻击，那么被攻击者将损失巨大;如果防御者能够在及时发现攻击者动作后，抢先一步实现防御阻断，那么就能避免可能的损失，使得APT攻击功亏一篑。 【本源防护+灵活防护】要想防御APT有针对性攻击，需要对整个网络进行不间断性的监控，进行网络情报分析，而这里将涉及大量结构化数据、非机构化数据。所以目前来看，网络情报分析仅有大型机构才有条件、有能力进行。而进行情报分析并不意味着就能发现攻击痕迹，网络情报分析意味着为发现APT攻击提供一种可行的方法。比如对于“匿名者”这类恶意攻击组织，可以针对其攻击行为进行调研分析，发现其攻击特征，提前进行防御。这需要将网络情报的分析连接起来，而只有技术非常进步的公司才能做到这一点。这需要借助于云计算等技术来对大数据量的情报进行分析，争取更早的发现APT攻击的痕迹，进行更早的防御、反击。 为了确保防止APT攻击时的成功率，提高“坚固程度”和“灵活性”是非常必要地。“坚固程度”是指面对APT攻击的不可预期性，企业的安全防护需要“争取更多的时间”。面对多样的攻击，与其通过成功率不高的预测，不如在根源加强防护。 根源防护，在信息时代就是对于数据的本源防护，只要我们找到一种能加固数据本源防护的安全防护技术，就能为对抗APT攻击争取更多的时间。而在众多安全防护技术，数据加密技术是最好的本源防护技术。原因有二，第一，数据加密直接作用于数据本身，可谓最贴近数据的防护之法。第二，由于直接作用数据、融合于数据，所以即使发生 “被窃”和“失常”的情况，也可以有快速的应对之法。对于被窃，加密的数据即使被窃，攻击者必须经过“破译”才能得到真实信息，而这“破译”正为企业做出安全调整争取了宝贵的时间。而面对“失常”就是我们经常说的数据破坏，在当今备份恢复技术如此发达的今天，或许已经不是这么危险和致命的危害了，只要应对得当，比起“失窃”带来的后续威胁要小得多了。 解决完本源防护的加固，对